Microsoft, en collaboration avec les forces de l'ordre mondiales, a démantelé avec succès le réseau de logiciels malveillants Lumma Stealer en mai 2025. Cette action fait suite au suivi des infections sur plus de 394 000 appareils Windows entre le 16 mars et le 16 mai 2025. Lumma Stealer, un Malware-as-a-Service (MaaS), est vendu sur les forums clandestins depuis 2022 et est devenu un outil privilégié pour les cybercriminels.
Le logiciel malveillant a été utilisé pour voler les identifiants de connexion, les numéros de carte de crédit et les données de portefeuille de crypto-monnaie. Microsoft a obtenu une ordonnance du tribunal pour supprimer environ 2 300 domaines malveillants soutenant l'infrastructure de Lumma. Le ministère américain de la Justice a pris le contrôle du système de commande central de Lumma et a perturbé les marchés où l'outil était vendu.
La coopération internationale a été cruciale dans le démantèlement. Le Centre de contrôle de la cybercriminalité du Japon (JC3) a facilité la suspension de l'infrastructure Lumma basée localement. Europol a aidé aux actions contre des centaines de domaines. Cette action conjointe est conçue pour ralentir les cybercriminels, ce qui leur rend difficile la reconstruction de leur infrastructure.
Pour se protéger contre les logiciels malveillants voleurs d'informations, les utilisateurs doivent se méfier des invites CAPTCHA et utiliser un logiciel antivirus puissant. L'activation de l'authentification à deux facteurs et la mise à jour des appareils sont également des étapes cruciales. Le démantèlement de Lumma Stealer par Microsoft est une victoire importante dans la lutte contre les violations de données alimentées par les voleurs d'informations.